Slik installerer du et SSL-sertifikat i cPanel
Å installere SSL i cPanel er enkelt: gå til SSL/TLS → Manage SSL Sites, velg domenet ditt, lim inn CRT-koden i Certificate-feltet og klikk på Autofill by Certificate. cPanel fyller automatisk ut feltene KEY og CA Bundle. Klikk på Install Certificate for å fullføre installasjonen. Hvis opprettelse av CSR og domeneveifikasjon allerede er gjort, tar hele prosessen vanligvis bare noen få minutter. Denne veiledningen forklarer hvert steg med skjermbilder, hva du skal gjøre når KEY-feltet forblir tomt, og begge metoder for å sette opp HTTPS-omdirigering.
Rask oversikt: SSL-installasjonsprosessen i cPanel
- Logg inn på cPanel
Åpne cPanel via kontrollpanelet til hostingleverandøren din eller direkte på siteadi.com/cpanel. - Åpne SSL/TLS
Skriv "SSL" i søkefeltet i cPanel og klikk på SSL/TLS-ikonet. - Klikk på Manage SSL Sites
Klikk på lenken "Manage SSL sites" under "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Velg domene og lim inn CRT
Velg domenet ditt fra nedtrekkslisten; lim inn hele CRT-koden inkludert BEGIN/END-linjene. - Autofill by Certificate
Klikk på knappen — hvis CRT er riktig, fylles feltene KEY og CA Bundle ut automatisk. - Install Certificate
Fullfør installasjonen av sertifikatet. - Aktiver HTTPS-omdirigering
Legg til en 301-omdirigering via cPanel Redirects eller .htaccess. - Verifiser
Sjekk hengelåsikonet i nettleseren og kjør en SSL Labs-test.
Krav før installasjon
Sørg for at følgende er på plass. Mangler noe, kan installasjonen ikke fullføres eller sertifikatet vil ikke fungere korrekt.
| Krav | Forklaring |
|---|---|
| SSL-sertifikat | Et gyldig sertifikat som er kjøpt og der domeneverifiseringen er fullført. |
| CRT-kode | Sertifikatfilen utstedt av CA-en. Kopier hele teksten fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- inkludert strekene — ikke gå glipp av et eneste tegn. |
| Privat nøkkel (KEY) | Den private nøkkelen som ble generert på serveren da CSR-en ble opprettet. Autofill finner den vanligvis automatisk; hvis ikke, må den hentes manuelt fra serverens nøkkellager. |
| CA Bundle (Mellomliggende sertifikat) | Sertifikatkjedefilen fra CA-en. Autofill fyller den ut automatisk; mangler den, kan noen nettlesere vise en sikkerhetsadvarsel selv om sertifikatet er gyldig. |
| Tilgang til cPanel | Administratortilgang til cPanel-kontoen som hoster domenet ditt. |
| Domeneinformasjon | Det fullstendige domenenavnet der SSL skal installeres — må stemme nøyaktig med Common Name-feltet i sertifikatet. |
Steg 1 — Logg inn på cPanel
Gå til administrasjonspanelet til hostingleverandøren din, finn hostingtjenesten din og klikk på «Kontrollpanel» eller «Administrer» for å åpne cPanel. Alternativt kan du åpne siteadi.com/cpanel i nettleseren og logge inn med cPanel-legitimasjonen din.
ℹ️ Husker du ikke cPanel-innloggingsdataene? Sjekk velkomst-e-posten fra hostingleverandøren din — cPanel-passordet kan avvike fra passordet til hovedkontoen.
Steg 2 — Åpne SSL/TLS
På cPanels hovedskjerm skriver du SSL i søkefeltet øverst. Klikk på SSL/TLS-ikonet i Sikkerhet-seksjonen (Security).
Steg 3 — Åpne Manage SSL Sites
Nederst på SSL/TLS-siden finner du overskriften «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» og klikker på lenken «Manage SSL sites».
Steg 4 — Velg domene og skriv inn CRT-koden
På siden Manage SSL Sites velger du domenet du vil installere SSL for fra nedtrekkslisten «Domain».
Åpne sertifikatfilen og kopier hele CRT-koden — fra linjen -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- uten å utelate et eneste tegn. Lim inn den kopierte koden i feltet «Certificate: (CRT)».
⚠️ Kopier CRT-en nøyaktig slik den er — inkludert strekene. Selv ett ekstra mellomrom eller ett manglende tegn kan hindre Autofill i å matche den private nøkkelen. Det er tryggere å kopiere direkte fra .crt-filen enn fra e-postteksten.
Steg 5 — Autofill by Certificate
Klikk på knappen «Autofill by Certificate» (synlig til høyre i skjermbildet ovenfor). Tolk resultatet slik:
| Autofill-resultat | Betydning | Hva du skal gjøre |
|---|---|---|
| KEY ble fylt ut automatisk | CRT er riktig og samsvarer med den private nøkkelen på denne serveren | Fortsett til steg 6 |
| CA Bundle ble fylt ut automatisk | Den mellomliggende sertifikatkjeden ble funnet og lagt til | Ingen ytterligere handling nødvendig |
| KEY forble tomt | CRT-en tilhører ikke denne serveren eller feil sertifikat ble limt inn | Stopp — kontroller at du bruker riktig CRT |
| CA Bundle forble tomt | Det mellomliggende sertifikatet ble ikke funnet automatisk | Lim inn bundle-filen fra CA-en manuelt i CA Bundle-feltet |
Hvorfor forblir KEY-feltet tomt? KEY og CRT utgjør et låst par — begge må være generert fra samme CSR. Hvis KEY er tomt, er det sannsynlig at en CRT fra et annet domene eller en annen server ble limt inn. Kontroller sertifikatfilen og bekreft at CSR-en ble opprettet på denne serveren.
Steg 6 — Install Certificate
Når feltene KEY og CA Bundle er fylt ut, ruller du ned og klikker på knappen «Install Certificate».
✅ SSL-sertifikatet er installert i cPanel. Dette steget omdirigerer imidlertid ikke besøkende automatisk til HTTPS — for det må du fullføre steg 7.
Steg 7 — Omdirigering fra HTTP til HTTPS
Installasjon av SSL omdirigerer ikke http://-trafikk til https:// automatisk. Uten omdirigering vil besøkende som kommer via HTTP fortsatt nå den ukrypterte versjonen av nettstedet.
Metode A — cPanel Redirects (Anbefalt)
- Åpne Redirects-modulen fra cPanels hovedskjerm.
- Velg type: Permanent (301).
- Velg domenet ditt og skriv inn https://www.siteadi.com som omdirigeringsmål.
- Klikk på «Add»-knappen.
Metode B — .htaccess
Åpne .htaccess-filen i cPanel File Manager > public_html og legg til følgende kode:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Hvorfor 301 og ikke 302? En 301-omdirigering (permanent) forteller søkemotorer at all SEO-verdi er permanent overført til HTTPS-URL-en. En 302-omdirigering (midlertidig) gjør ikke dette — HTTP-URL-er kan fortsette å bli indeksert som separate sider. Koden ovenfor omdirigerer også adresser uten www til www-versjonen, noe som forhindrer problemer med duplisert innhold.
Steg 8 — Verifiser installasjonen
Før lansering, gjennomfør følgende kontroller:
- Åpne https://www.siteadi.com i nettleseren — hengelåsikonet skal vises i adressefeltet.
- Prøv http://siteadi.com — du skal automatisk bli omdirigert til HTTPS.
- Sjekk F12 > Console-fanen for om det er Mixed Content-advarsler.
- Kjør en fullstendig test på ssllabs.com/ssltest — sikt mot karakter A eller høyere (for A+ kan ytterligere konfigurasjon som HSTS være nødvendig).
- Noter sertifikatets utløpsdato; sett opp en fornyelsespåminnelse minst 30 dager i forveien.
✅ Hengelåsikonet vises ikke? Den vanligste årsaken er en manglende CA Bundle — sertifikatkjeden er ufullstendig. Gå tilbake til Manage SSL Sites-siden, fyll inn CA Bundle-feltet manuelt og gjenta installasjonen. SSL Labs vil vise nøyaktig hvilket mellomliggende sertifikat som mangler.
Selger du SSL til kundene dine?
Med Domain Name APIs SSL-forhandlerprogram kan du tilby DV-, OV-, EV- og Wildcard-sertifikater med API-integrasjon og moduler for WHMCS, HostBill og Blesta.
Vanlige SSL-feil i cPanel og løsningene
| Feil | Mulig årsak | Løsning |
|---|---|---|
| KEY tomt etter Autofill | CRT-en samsvarer ikke med den private nøkkelen på denne serveren | Kontroller at CRT-en tilhører dette domenet og at CSR-en ble opprettet på denne serveren. |
| CA Bundle ble ikke fylt ut | Det mellomliggende sertifikatet ble ikke funnet automatisk | Lim inn bundle-filen fra CA-en manuelt i CA Bundle-feltet. |
| Nettleseradvarsel etter installasjon | Ufullstendig kjede eller Mixed Content | Legg til CA Bundle; oppdater URL-ene til interne HTTP-ressurser til HTTPS. |
| HTTPS fungerer ikke — ingen hengelås | Omdirigering er ikke konfigurert | Legg til en 301-omdirigering via cPanel Redirects eller .htaccess (steg 7). |
| Installert på feil domene | Feil domene ble valgt fra nedtrekkslisten | Gjenta installasjonen; velg riktig domene i Domain-feltet. |
| CRT godtas ikke | Manglende strek eller skjult tegn | Kopier hele CRT-en inkludert BEGIN/END-linjene direkte fra kildefilen; bruk .crt-filen i stedet for e-postteksten. |
Beste praksis for SSL-installasjon i cPanel
Hopp aldri over CA Bundle
Legg alltid til CA Bundle, selv om Autofill ikke fylte den ut. Uten den kan noen nettlesere og eldre operativsystemer ikke verifisere sertifikatkjeden — besøkende vil se en sikkerhetsadvarsel selv om sertifikatet er gyldig.
Test omdirigering med og uten www
Sjekk separat at både http://siteadi.com og http://www.siteadi.com omdirigerer til https://www.siteadi.com. Ufullstendig omdirigering forårsaker problemer med duplisert innhold og påvirker SEO negativt.
For et Wildcard-sertifikat holder det med én installasjon
For et Wildcard-sertifikat (*.siteadi.com) velger du rotdomenet (siteadi.com) i Manage SSL Sites. Sertifikatet vil automatisk gjelde for alle underdomener på første nivå innenfor dekningsområdet — det er ikke nødvendig med separat installasjon for hvert underdomene. Merk: om rotdomenet (siteadi.com) også er dekket, avhenger av CA-ens SAN-felt; sjekk med din leverandør.
Sjekk Mixed Content etter overgang til HTTPS
Etter overgangen til HTTPS kan sidene dine fortsatt inneholde ressurser (bilder, skripter, CSS) som lastes inn via HTTP. Finn Mixed Content-advarsler via F12 > Console og oppdater de aktuelle URL-ene til HTTPS.
Hold styr på utløpsdatoen
SSL-sertifikater er vanligvis gyldige i 1 år. Forny minst 30 dager før utløp. Et utløpt sertifikat forårsaker umiddelbart en nettleseradvarsel og tap av trafikk — stol ikke bare på varsler fra CA-en.
Installasjon av Wildcard SSL i cPanel
Et Wildcard SSL-sertifikat (*.siteadi.com) beskytter rotdomenet og alle underdomener på første nivå med ett enkelt sertifikat. Installasjonsprosessen i cPanel er identisk med standardinstallasjon:
- I Manage SSL Sites velger du rotdomenet (siteadi.com) fra Domain-nedtrekkslisten.
- Lim inn Wildcard CRT-koden.
- Klikk på Autofill by Certificate, og fullfør deretter med Install Certificate.
Sertifikatet vil automatisk gjelde for alle underdomener innenfor dekningsområdet — for shop.siteadi.com, mail.siteadi.com og api.siteadi.com er ingen separat installasjon nødvendig.
ℹ️ Wildcard-sertifikater dekker *.siteadi.com. Om rotdomenet (siteadi.com) også er dekket, avhenger av CA-ens SAN-felt. Wildcard på andre nivå (*.sub.siteadi.com) krever et separat sertifikat.
Tilbyr du Wildcard SSL til hostingkunder?
Domain Name APIs SSL-forhandlerprogram inkluderer Wildcard-sertifikater. Automatiser prosessen via API eller ferdiglagde faktureringsmoduler.
Ofte stilte spørsmål (OSS)
Hvordan installerer man et SSL-sertifikat i cPanel?
Gå til cPanel > SSL/TLS > Manage SSL Sites. Velg domenet ditt, lim inn hele CRT-koden, klikk på Autofill by Certificate, og fullfør deretter med Install Certificate. Legg til en 301 HTTP → HTTPS-omdirigering via cPanel Redirects eller .htaccess før lansering.
Hva er CRT og hvor finner jeg den?
CRT er sertifikatfilen som CA-en utsteder etter at domeneverifiseringen er fullført. CA-en sender denne filen via e-post eller gjennom kontopanelet. Kopier hele teksten fra -----BEGIN CERTIFICATE----- til -----END CERTIFICATE----- inkludert strekene.
Hvorfor forblir KEY-feltet tomt etter Autofill?
KEY og CRT må være generert fra samme CSR. Hvis KEY forblir tomt, er det sannsynligvis limt inn feil CRT — kontroller at sertifikatet tilhører dette domenet og at CSR-en ble opprettet på denne serveren.
Kan man installere uten CA Bundle?
Teknisk sett ja, men det anbefales ikke. Uten CA Bundle kan noen nettlesere og eldre operativsystemer ikke verifisere sertifikatkjeden og viser en sikkerhetsadvarsel selv om sertifikatet er gyldig. Legg alltid til CA Bundle.
Aktiveres HTTPS automatisk etter installasjon av SSL?
Nei. SSL-installasjon aktiverer HTTPS på port 443, men omdirigerer ikke HTTP-trafikk automatisk. En 301-omdirigering må konfigureres separat via cPanel Redirects eller .htaccess. Steg 7 forklarer begge metodene.
Kan et Wildcard-sertifikat beskytte flere underdomener?
Ja. Installer Wildcard-sertifikatet én gang ved å bruke rotdomenet. Det vil automatisk gjelde for alle underdomener på første nivå innenfor dekningsområdet. Avhengig av hostingkonfigurasjonen kan det i noen tilfeller være nødvendig med ytterligere oppsett; sjekk CA-ens dokumentasjon.
Hva er Mixed Content og hvordan løser man det?
Mixed Content oppstår når ressurser (bilder, skripter, skrifttyper) lastes inn via HTTP på en HTTPS-side. Identifiser berørte URL-er via F12 > Console og oppdater dem til HTTPS eller protokollrelative stier (//).
Hvordan fornyer man et SSL-sertifikat i cPanel?
Hent ny CRT fra CA-en, gå til Manage SSL Sites, velg domenet, lim inn den nye CRT-en, klikk på Autofill by Certificate og fullfør med Install Certificate. Eksisterende omdirigerigsinnstillinger trenger ikke endres.
Finnes det teknisk støtte for SSL-installasjon i cPanel?
Domain Name API tilbyr teknisk dokumentasjon og integrasjonsressurser som en del av SSL-forhandlerprogrammet. For detaljer, besøk SSL Reseller-siden.
Konklusjon
SSL-installasjon i cPanel kan oppsummeres i tre steg: lim inn CRT, klikk på Autofill, fullfør med Install Certificate. Det steget som oftest hoppes over — og som virkelig gjør nettstedet sikkert for besøkende — er konfigureringen av HTTPS-omdirigeringen. Ikke hopp over steg 7.
Etter at du har bekreftet hengelåsikonet i nettleseren, kjør en SSL Labs-test, noter utløpsdatoen — og jobben er gjort.
For hostingleverandører og forhandlere som administrerer SSL for mange kunder, eliminerer automatisering av sertifikatutstedelse via Domain Name APIs SSL-forhandlerprogram — med REST API-integrasjon eller WHMCS-modulen — manuelt arbeid i enhver skala.
Vil du automatisere SSL-administrasjonen?
Domain Name API tilbyr SSL-forhandlertilgang, REST API for automatisk utstedelse og ferdiglagde moduler for WHMCS, HostBill og Blesta.
